1.   Käesolevas otsuses nähakse ette CONFIDENTIEL UE/EU CONFIDENTIAL (6) ja SECRET UE/EU SECRET (7) tasemel ELi salastatud teabe käitlemise tingimused kooskõlas otsusega (EL, Euratom) 2015/444.

2.   Käesolevat otsust kohaldatakse kõigi komisjoni talituste suhtes ja kõigil komisjoni objektidel.

1.   Juurdepääsu CONFIDENTIEL UE/EU CONFIDENTIAL või SECRET UE/EU SECRET tasemel salastatud teabele võib anda pärast seda, kui:

2.   Komisjoni praktikantidele ei anta ülesandeid, mille jaoks neil on vaja juurdepääsu CONFIDENTIEL UE/EU CONFIDENTIAL või SECRET UE/EU SECRET teabele.

3.   Juurdepääsu keelamine või selle andmine muu kategooria töötajatele toimub lisas esitatud tabeli kohaselt.

1.   Artikli 1 kohase teabe põhjal koostatavat teksti kirjutavad töötajad peavad alati kaaluma, kas nende dokument tuleks salastada. Dokumendi ELi salastatud teabeks liigitamiseks on vaja, et teabe koostaja hindaks ja otsustaks, kas dokumendi avalikustamine loata isikutele kahjustaks Euroopa Liidu või ühe või mitme liikmesriigi huve. Kui koostatava teksti kirjutajad kahtlevad, kas koostatav dokument tuleks salastada CONFIDENTIEL UE/EU CONFIDENTIAL või SECRET UE/EU SECRET tasemel, peaks nad konsulteerima vastutava üksuse juhataja või direktoriga.

2.   Dokument salastatakse vähemalt CONFIDENTIEL UE/EU CONFIDENTIAL tasemel, kui selle loata avaldamine võib muu hulgas:

3.   Teave salastatakse vähemal SECRET UE/EU SECRET tasemel, kui selle loata avaldamine võib muu hulgas:

4.   Teabe koostajad võivad otsustada omistada standardse salastatuse taseme teabekategooriatele, mida nad regulaarselt koostavad. Nad kannavad siiski hoolt, et konkreetsele teabele määrataks sobiv salastatuse tase.

1.   Teave salastatakse kohe, kui see on loodud. CONFIDENTIEL UE/EU CONFIDENTIAL või SECRET UE/EU SECRET tasemel salastamist vajavat teavet sisaldavate isiklike märkmete, esialgsete koostatavate tekstide või teadete puhul tähistatakse need selliselt algusest peale ning need koostatakse ja neid käideldakse kooskõlas käesoleva otsusega.

2.   Kui lõppdokument enam algselt määratud salastatuse taset ei õigusta, siis alandatakse salastatuse taset või salastatus kustutatakse.

1.   Otsuse (EL, Euratom) 2015/444 artikli 22 lõike 6 kohaselt peab dokumendi üldine salastatuse tase olema vähemalt sama kõrge kui selle kõige kõrgema salastatuse tasemega elemendil. Eri allikatest pärineva teabe koondamisel vaadatakse saadud lõppdokument üle, et määrata kindlaks üldine salastatuse tase, sest vajalikuks võib osutuda dokumendi üksikosadele määratust kõrgem salastatuse tase.

2.   Salastatud ja salastamata osi sisaldavad dokumendid on struktureeritud ja tähistatud selliselt, et erineva salastatuse ja/või tundlikkuse tasemega elemente saab kergesti tuvastada ja vajaduse korral ülejäänud dokumendist eraldada. See võimaldab iga osa teistest osadest eraldatuna nõuetekohaselt käidelda.

1.   Salastamist vajav teave märgistatakse salastatud teabena ning seda käideldakse salastatud teabena olenemata selle füüsilisest vormist. Teabe saajaid teavitatakse selgelt teabe salastatuse tasemest, tehes seda kas salastusmärkega (kui teave esitatakse kirjalikult, olenemata sellest, kas see esitatakse paberil, irdkandjal või side- ja infosüsteemis) või avalduse vormis (kui teave esitatakse suuliselt, näiteks vestluse või ettekande ajal). Salastatud materjal tuleb füüsiliselt märgistada viisil, mis võimaldab kergesti tuvastada selle salastatuse taset.

2.   Dokumentidele kirjutatakse CONFIDENTIEL UE/EU CONFIDENTIAL või SECRET UE/EU SECRET salastusmärke täielik variant trükitähtedega nii prantsuse kui ka inglise keeles (prantsuse keel esimesel kohal) kooskõlas lõikega 3. Märget ei tõlgita teistesse keeltesse.

3.   CONFIDENTIEL UE/EU CONFIDENTIAL või SECRET UE/EU SECRET salastusmärge lisatakse järgmiselt:

4.   CONFIDENTIEL UE/EU CONFIDENTIAL või SECRET UE/EU SECRET dokumendi loomisel:

5.   Kui võimalik, on SECRET UE/EU SECRET märgis punases kirjas.

1.   CONFIDENTIEL UE/EU CONFIDENTIAL ja SECRET UE/EU SECRET dokumentidel võib olla ka muid märkeid või julgeolekutähiseid, millega täpsustatakse näiteks dokumendis käsitletavat valdkonda või dokumendi levitamist üksnes teadmisvajaduse põhjal. Näiteks:

2.   CONFIDENTIEL UE/EU CONFIDENTIAL ja SECRET UE/EU SECRET dokumentidel võivad olla julgeolekualased lisamärked erijuhistega selle kohta, kuidas dokumente käidelda ja hallata.

3.   Võimaluse korral tehakse dokumendi esilehele selle loomise ajal märge salastatuse taseme alandamise või salastatuse kustutamise kohta. Näiteks võib kasutada järgmist märget:

1.   Kui elektroonilised vahendid on olemas, luuakse CONFIDENTIEL UE/EU CONFIDENTIAL ja SECRET UE/EU SECRET dokumendid nende abil.

2.   CONFIDENTIEL UE/EU CONFIDENTIAL või SECRET UE/EU SECRET teabe loomisel kasutavad komisjoni töötajad vastava salastatuse taseme või kõrgema salastatuse taseme jaoks akrediteeritud side- ja infosüsteeme. Kui on kahtlusi, millist side- ja infosüsteemi võib kasutada, konsulteerivad töötajad kohaliku julgeolekuametnikuga. Kui komisjoni julgeolekuasutusega on nii kokku lepitud, võib hädaolukorras või spetsiifiliste tehniliste tingimuste korral rakendada erikorda.

3.   CONFIDENTIEL UE/EU CONFIDENTIAL ja SECRET UE/EU SECRET dokumente, sealhulgas koostatavat teksti (nagu artiklis 5 nõutud) ei saadeta e-posti teel, ei prindita ega skaneerita standardprinterite või -skanneritega ega kasutata töötajate isiklikes seadmetes. CONFIDENTIEL UE/EU CONFIDENTIAL või SECRET UE/EU SECRET dokumentide printimiseks kasutatakse üksnes printerit või koopiamasinat, mis on ühendatud elektromagnetkiirguse eest kaitstud eraldiseisva arvutiga, või akrediteeritud süsteeme.

1.   CONFIDENTIEL UE/EU CONFIDENTIAL või SECRET UE/EU SECRET tasemel salastatud teave registreeritakse julgeolekukaalutlustel enne levitamist ja selle vastuvõtmisel. See registreeritakse:

2.   Kasutatav registreerimisraamat võib olla paberil või elektrooniline.

3.   Kui teavet käideldakse elektrooniliselt side- ja infosüsteemis, võib andmete registreerimiseks kasutada side- ja infosüsteemis sisalduvaid protsesse. Sellisel juhul peab side- ja infosüsteem sisaldama meetmeid, millega tagatakse logikirjete terviklus.

4.   Registri kontrolliametnik peab registrit, mis sisaldab iga dokumendi kohta vähemalt järgmist teavet:

1.   Teabe koostaja säilitab oma loodud CONFIDENTIEL UE/EU CONFIDENTIAL ja SECRET UE/EU SECRET teabe üle koostaja kontrolli. Teabe koostaja eelnevat kirjalikku nõusolekut on vaja:

2.   CONFIDENTIEL UE/EU CONFIDENTIAL ja SECRET UE/EU SECRET teabe valdajad on nõuetekohase loaga isikud, kellele on antud juurdepääs salastatud teabele, et neil oleks võimalik täita oma tööülesandeid. Nad vastutavad selle nõuetekohase käitlemise, säilitamise ja kaitse eest kooskõlas otsusega (EL, Euratom) 2015/444. Erinevalt salastatud teabe koostajatest ei ole valdajatel lubatud otsustada CONFIDENTIEL UE/EU CONFIDENTIAL või SECRET UE/EU SECRET teabe salastatuse taseme alandamise, salastatuse kustutamise ega sellise teabe edasise avaldamise üle.

3.   Kui CONFIDENTIEL UE/EU CONFIDENTIAL või SECRET UE/EU SECRET teabe mingi osa koostajat ei ole võimalik kindlaks teha, teostab koostaja kontrolli selle üle kõnealust salastatud teavet valdav komisjoni talitus. Enne CONFIDENTIEL UE/EU CONFIDENTIAL või SECRET UE/EU SECRET teabe avaldamist kolmandale riigile või rahvusvahelisele organisatsioonile konsulteeritakse komisjoni julgeolekualase eksperdirühmaga.

1.   Kui elektroonilised vahendid on olemas, käideldakse ja edastatakse CONFIDENTIEL UE/EU CONFIDENTIAL ja SECRET UE/EU SECRET teavet nende abil. Kasutatakse ainult side- ja infosüsteeme ning seadmeid, mille komisjoni turvalisuse akrediteerimise asutus on akrediteerinud sellel või kõrgemal tasemel salastatud teabe käitlemiseks.

2.   Kui komisjoni talitusel on olemas nõuetekohased seadmed nende tasemete salastatud teabe käitlemiseks ja saatmiseks, abistab ta võimaluse korral teisi komisjoni üksusi teabe nõuetekohasel käitlemisel ja saatmisel.

1.   Irdkandjate kasutamist kontrollitakse rangelt ja selle üle peetakse arvestust. Kasutatakse üksnes irdkandjaid, mille on andnud komisjon ja mis on krüpteeritud komisjoni julgeolekuasutuse heakskiidetud tootega. Isiklikke ega konverentsidel, seminaridel jms tasuta jagatavaid irdkandjaid ei tohi salastatud teabe teisaldamiseks kasutada. Võimaluse korral tuleks kooskõlas komisjoni julgeolekuasutuse juhistega kasutada TEMPEST-ründe eest kaitstud irdkandjat.

2.   Kui salastatud dokumenti käideldakse või säilitatakse elektrooniliselt irdkandjal, näiteks mälupulgal, CD-l või mälukaardil, peab salastusmärge olema selgelt nähtav nii kuvatavas teabes ja failinimes kui ka irdkandjal.

3.   Töötajatel tuleb arvesse võtta, et kui irdkandjal säilitatakse suurt hulka salastatud teavet, võib seade vajada kõrgemat salastatuse taset.

4.   CONFIDENTIEL UE/EU CONFIDENTIAL või SECRET UE/EU SECRET teabe teisaldamiseks irdkandjale või irdkandjalt kasutatakse üksnes nõuetekohaselt akrediteeritud side- ja infosüsteeme.

5.   Sellise teabe irdkandjale laadimisel veendutakse enne andmete teisaldamist, et irdkandjal ei ole viiruseid ega pahavara.

6.   Vajaduse korral käiakse irdkandjaga ümber nii, nagu on ette nähtud kasutatud krüptimissüsteemi turbeprotseduurides.

7.   Irdkandjatel olevad dokumendid, mida ei ole enam vaja või mis on teisaldatud nõuetekohasesse side- ja infosüsteemi, eemaldatakse või kustutatakse turvaliselt, kasutades heakskiidetud tooteid või meetodeid. Kui irdkandjat ei ole enam vaja, tuleb see hävitada, v.a kui seda hoitakse nõuetekohases seifis. Hävitamiseks või kustutamiseks kasutatakse komisjoni julgeolekueeskirjade kohast meetodit. Irdkandjate üle peetakse arvet ja nende hävitamine registreeritakse.

1.   Kooskõlas otsuse (EL, Euratom) 2015/444 artikli 19 lõike 3 punktiga a käideldakse CONFIDENTIEL UE/EU CONFIDENTIAL ja SECRET UE/EU SECRET teavet turvaalal (8).

2.   Otsuse (EL, Euratom) 2015/444 artikli 19 lõike 3 punkti b kohaselt võib seda teavet käidelda haldustegevuse alal, (9) tingimusel et ELi salastatud teave on kaitstud loata isikute juurdepääsu eest.

3.   Seda teavet võib käidelda väljaspool turvaala või haldustegevuse ala, tingimusel et valdaja on kohustunud järgima otsuse (EL, Euratom) 2015/444 artikli 19 lõike 3 punktis c nõutud kompenseerivaid meetmeid, sh vähemalt alljärgnevat.

4.   CONFIDENTIEL UE/EU CONFIDENTIAL ja SECRET UE/EU SECRET teavet säilitatakse turvaalal seifis või turvakambris.

5.   Lisateavet saab komisjoni asjaomase talituse kohalikult julgeolekuametnikult.

6.   Kõigist dokumendiga seotud kahtlustatavatest või juhtunud turvaintsidentidest teatatakse võimalikult kiiresti kohalikule julgeolekuametnikule.

1.   CONFIDENTIEL UE/EU CONFIDENTIAL ja SECRET UE/EU SECRET teavet võib kopeerida või tõlkida lasta selle valdaja, tingimusel et teabe koostaja ei ole seda piiranud. Koopiaid ei tehta siiski rohkem kui tingimata vajalik.

2.   Ka salastatud dokumendist ainult mõne osa reprodutseerimisel kehtivad samad tingimused nagu kogu dokumendi kopeerimisel. Väljavõtted salastatakse samal tasemel, välja arvatud juhul, kui teabe koostaja on need eraldi salastanud madalamal tasemel või märkinud, et need ei ole salastatud.

3.   Originaalteabe suhtes kohaldatavaid turvameetmeid kohaldatakse ka selle koopiate ja tõlgete suhtes.

1.   Kui võimalik, tuleb CONFIDENTIEL UE/EU CONFIDENTIAL ja SECRET UE/EU SECRET teave, mis on vaja viia väljapoole turvaala või haldustegevuse ala, saata elektrooniliselt nõuetekohaselt akrediteeritud vahendite kaudu ja/või tuleb seda kaitsta heakskiidetud krüptovahenditega.

2.   Olenevalt kättesaadavatest vahenditest või konkreetsest olukorrast võib CONFIDENTIEL UE/EU CONFIDENTIAL ja SECRET UE/EU SECRET teavet füüsiliselt paberdokumentidena või irdkandjal endaga kaasas kanda. CONFIDENTIEL UE/EU CONFIDENTIAL ja SECRET UE/EU SECRET teabe edastamisel eelistatakse paberdokumentide saatmisele irdkandjate kasutamist.

3.   Kasutada võib üksnes irdkandjaid, mis on krüpteeritud komisjoni julgeolekuasutuse heakskiidetud tootega. CONFIDENTIEL UE/EU CONFIDENTIAL ja SECRET UE/EU SECRET teavet, mis on komisjoni julgeolekuasutuse heakskiidetud krüptoseadmega kaitsmata irdkandjal, käideldakse samal viisil nagu pabereksemplari.

4.   Saadetis võib sisaldada rohkem kui üht ELi salastatud teabe ühikut, tingimusel et teadmisvajaduse põhimõttest on kinni peetud.

5.   Kasutatav pakend peab olema selline, et pakendi sisu ei oleks näha. CONFIDENTIEL UE/EU CONFIDENTIAL ja SECRET UE/EU SECRET teavet transporditakse läbipaistmatus kahekihilises pakendis, näiteks ümbrikus, läbipaistmatus kaustas või portfellis. Välispakendil ei tohi miski viidata selle sisu laadile ega salastatuse tasemele. Sisepakendil peab olema märge CONFIDENTIEL UE/EU CONFIDENTIAL või SECRET UE/EU SECRET. Mõlemal pakendil peab olema adressaadi nimi, ametinimetus ja aadress ning tagasisaatmise aadress juhuks, kui üleandmine ei õnnestu.

6.   CONFIDENTIEL UE/EU CONFIDENTIAL või SECRET UE/EU SECRET teavet käsipostiga transportivad töötajad või kullerid peavad läbima julgeolekukontrolli ja saama kullerisertifikaadi.

7.   Ümbrikku/pakendit ei tohi teeloleku ajal avada. Julgeolekukontrolli läbimine ei anna kullerile luba juurdepääsuks salastatud teabe sisule.

8.   Kõigist töötajate või kullerite transporditava CONFIDENTIEL UE/EU CONFIDENTIAL või SECRET UE/EU SECRET teabega seotud turvaintsidentidest teavitatakse edasiseks uurimiseks asjaomase komisjoni talituse kohaliku julgeolekuametniku kaudu personalihalduse ja julgeoleku peadirektoraadi julgeolekudirektoraati.

1.   CONFIDENTIEL UE/EU CONFIDENTIAL ja SECRET UE/EU SECRET teabe transportimiseks kasutatava irdkandjaga peab kaasas olema lähetusteatis, milles on kirjeldatud salastatud teavet sisaldavat irdkandjat ja nimetatud kõik sellel olevad failid, et saajal oleks võimalik teha vajalikke kontrollimisi ja kinnitada kättesaamist.

2.   Andmekandjal säilitatakse ainult esitatavaid dokumente. Näiteks peaks kogu ühel mälupulgal olev teave olema ette nähtud samale saajale. Saatjal tuleb arvesse võtta, et kui sellistel seadmetel säilitatakse suurt hulka salastatud teavet, võivad seadmed tervikuna vajada kõrgemat salastatuse taset.

3.   CONFIDENTIEL UE/EU CONFIDENTIAL või SECRET UE/EU SECRET teabe transportimiseks kasutatakse üksnes vastava salastusmärkega irdkandjat.

4.   Turvalisuse eesmärgil registreeritakse igasugune irdkandjale salvestatud CONFIDENTIEL UE/EU CONFIDENTIAL või SECRET UE/EU SECRET teave.

1.   Julgeolekukontrolli läbinud töötajad võivad CONFIDENTIEL UE/EU CONFIDENTIAL ja SECRET UE/EU SECRET dokumente komisjoni hoones kaasas kanda, kui dokumendid on kogu aeg sellise töötaja otseses valduses ja neid ei loeta teiste ees.

2.   CONFIDENTIEL UE/EU CONFIDENTIAL ja SECRET UE/EU SECRET dokumente ei saadeta sisepostiga.

1.   CONFIDENTIEL UE/EU CONFIDENTIAL ja SECRET UE/EU SECRET teavet võivad töötajad või komisjoni kullerid transportida kõikjal liidus, tingimusel et järgitakse järgmiseid juhiseid:

2.   Registri töötajad, kes soovivad saata CONFIDENTIEL UE/EU CONFIDENTIAL teavet muudesse asukohtadesse liidus, võivad korraldada selle saatmise ühel järgmistest viisidest:

3.   Töötajad, kes soovivad saata ELi piires SECRET UE/EU SECRET teavet teistesse liikmesriikidesse, võivad oma registriga korraldada teabe kohale toimetamise sõjalise, valitsuse või diplomaatilise kulleriga, kuid mitte postiteenusega ega kommertskulleriga.

4.   Komisjoni töötajatel või komisjoni ametlikel kulleritel, kes veavad CONFIDENTIEL UE/EU CONFIDENTIAL või SECRET UE/EU SECRET teavet, on iga saadetise kohta kaasas asjaomase talituse registri antud kullerisertifikaat, milles kinnitatakse, et isikul on lubatud seda saadetist transportida.

1.   CONFIDENTIEL UE/EU CONFIDENTIAL või SECRET UE/EU SECRET tasemel salastatud teavet võivad töötajad käsipostiga kanda liidu territooriumilt kolmanda riigi territooriumile ja vastupidi.

2.   Registri töötajad võivad korraldada transpordi sõjalise või diplomaatilise kulleriga.

3.   CONFIDENTIEL UE/EU CONFIDENTIAL või SECRET UE/EU SECRET tasemel salastatud paberdokumentide või irdkandjate käsipostiga kandmisel järgivad töötajad kõiki alljärgnevaid lisameetmeid.

1.   Käesoleva otsuse kohaldamisel hõlmab kommertskullerite mõiste riiklikke postiteenuseid ja kommertskulleriteenuste pakkujaid, kes osutavad tasulist teenust, mille puhul toimetatakse teave kohale ka isiklikult käsipostiga või jälgimisega.

2.   Kommertskullerid võivad CONFIDENTIEL UE/EU CONFIDENTIAL teavet kohale toimetada ühe liikmesriigi piires või ühest liikmesriigist teise. Kommertskullerid võivad SECRET UE/EU SECRET teavet kohale toimetada üksnes ühe liikmesriigi piires, kuid mitte üle riigipiiri.

3.   Kommertskulleriteenuse osutajale antakse juhis, et CONFIDENTIEL UE/EU CONFIDENTIAL või SECRET UE/EU SECRET saadetise võib üle anda üksnes registri kontrolliametnikule, tema nõuetekohaselt volitatud asendajale või adressaadile.

4.   Kommertskullerid võivad kasutada allhankija teenuseid. Siiski vastutab sellisel juhul käesoleva otsuse täitmise eest endiselt kullerettevõte.

5.   Selliste kommertskullerite teenuseid, kes edastavad tähitult kättetoimetatavaid dokumente elektrooniliselt, CONFIDENTIEL UE/EU CONFIDENTIAL või SECRET UE/EU SECRET teabe jaoks ei kasutata.

1.   Salastatud saadetiste ettevalmistamisel tuleb saatjal silmas pidada, et kommertskullerteenused annaksid CONFIDENTIEL UE/EU CONFIDENTIAL või SECRET UE/EU SECRET saadetised üle üksnes adressaadile, nõuetekohaselt volitatud asendajale, registri kontrolliametnikule või tema nõuetekohaselt volitatud asendajale või administraatorile.

2.   Kui selline teave saadetakse heakskiidetud kommertskullerteenuse kaudu, valmistatakse saadetis ette ja pakendatakse alljärgnevalt.

3.   Saatja võtab enne saadetise saatmist ühendust vastuvõtjana nimetatud isikuga, et leppida kokku kohaletoimetamiseks sobiv kuupäev ja kellaaeg.

4.   Kommertskullerteenusega saatmisel on saatja saadetise eest ainuvastutav. Kui saadetis läheb kaotsi või seda ei toimetata õigeks ajaks kohale, annab saatja sellest teada komisjoni julgeolekuasutusele, kes turvaintsidendiga edasi tegeleb.

1.   Täidetakse kõiki salastatud teabe kaitse lepingus või halduskokkulepetes kehtestatud veotingimusi. Kahtluse korral konsulteerivad töötajad oma registriga või personalihalduse ja julgeoleku peadirektoraadi julgeolekudirektoraadiga.

2.   Kahekordse pakendi nõudest võib loobuda, kui salastatud teave on kaitstud heakskiidetud krüptovahenditega. Adresseerimiseks ja kuna irdkandjal on näha salastusmärge, tuleb irdkandjat transportimisel siiski hoida vähemalt tavalises ümbrikus, kuid vaja võib olla täiendavaid füüsilisi kaitsemeetmeid, näiteks mulliümbrike.

1.   Koosolekuid, kus on kavas arutada CONFIDENTIEL UE/EU CONFIDENTIEL või SECRET UE/EU SECRET teabe üle, peetakse üksnes sellel või kõrgemal tasemel akrediteeritud koosolekuruumis. Kui seda võimalust ei ole, küsivad töötajad nõu komisjoni julgeolekuasutuselt.

2.   Reeglina ei peaks päevakorrad olema salastatud. Kui koosoleku päevakorras on nimetatud salastatud dokumente, ei tähenda see veel automaatselt päevakorra salastamist. Päevakorrapunktid sõnastatakse selliselt, et mitte ohtu seada liidu või ühe või mitme liikmesriigi huvide kaitset.

3.   Koosoleku korraldajad tuletavad osalejatele meelde, et CONFIDENTIEL UE/EU CONFIDENTIAL või SECRET UE/EU SECRET teabega seotud päevakorrapunktide kohta ei tohi märkusi saata e-postiga ega muul viisil, mis ei ole nõuetekohaselt akrediteeritud vastavalt käesoleva otsuse artiklile 11.

4.   Koosoleku korraldajad püüavad CONFIDENTIEL UE/EU CONFIDENTIAL ja SECRET UE/EU SECRET teabega seotud punkte päevakorras järjest käsitleda, et koosolek kulgeks võimalikult sujuvalt. Salastatud teabega seotud punktide üle arutamise ajal võivad kohal viibida üksnes teadmisvajadusega isikud, kes on läbinud vajalikul tasemel julgeolekukontrolli ja kes on vajaduse korral saanud selleks loa.

5.   Osalejaid hoiatatakse juba kutses, et koosolekul arutatakse salastatud teemade üle ja kohaldatakse vastavaid julgeolekumeetmeid.

6.   Osalejatele tuletatakse meelde, et CONFIDENTIEL UE/EU CONFIDENTIAL või SECRET UE/EU SECRET teabega seotud punktide üle arutamise ajaks tuleb kaasaskantavad elektroonilised seadmed jätta väljapoole koosolekuruumi.

7.   Koosoleku korraldajad koostavad enne koosolekut osalejate täieliku nimekirja.

1.   Koosoleku korraldajad teavitavad komisjoni julgeolekuasutust komisjoni ruumides toimuvale CONFIDENTIEL UE/EU CONFIDENTIAL või SECRET UE/EU SECRET koosolekule kutsutud väliskülalistest.

2.   Osalejad peavad CONFIDENTIEL UE/EU CONFIDENTIAL või SECRET UE/EU SECRET teabega seotud päevakorrapunktide üle arutamisel osalemiseks tõendama, et neil on kehtiv nõutava taseme juurdepääsuluba.

1.   Salastatud teabe edastamiseks, näiteks CONFIDENTIEL UE/EU CONFIDENTIAL või SECRET UE/EU SECRET teavet sisaldavate esitluste või videokonverentsi jaoks, võib kasutada üksnes akrediteeritud IT-süsteeme kooskõlas käesoleva otsuse artikliga 11.

2.   Eesistuja tagab, et mittelubatud kaasaskantavad elektroonilised seadmed jäetakse väljapoole koosolekuruumi.

1.   Salastatud arutelu alguses teatab eesistuja, et koosolek jätkub salastatud režiimis. Uksed suletakse.

2.   Arutelu alguses antakse olenevalt vajadusest osalejate ja tõlkide käsutusse allkirja vastu ainult vajalik arv dokumente.

3.   CONFIDENTIEL UE/EU CONFIDENTIAL ja SECRET UE/EU SECRET dokumente ei jäeta koosoleku vaheaegadel järelevalveta.

4.   Koosoleku lõpus tuletatakse osalejatele ja tõlkidele meelde, et nad ei jätaks salastatud dokumente ega enda võimalikke salastatud märkmeid ruumi järelevalveta. Kõik CONFIDENTIEL UE/EU CONFIDENTIAL või SECRET UE/EU SECRET dokumendid, mida osalejad pärast koosolekut ei vaja, ning igal juhul kõik tõlkide dokumendid, antakse allkirja vastu tagasi ja saadetakse tagasi registri kontrolliametnikule, kes need nõuetekohastes paberipurustajates hävitab.

5.   Koosolekul pannakse kirja osalejate nimekiri ning liikmesriikidega jagatud ja suuliselt kolmandatele riikidele või rahvusvahelistele organisatsioonidele edastatud salastatud teabe üldkirjeldus, et need koosoleku tulemustes protokollida.

1.   CONFIDENTIEL UE/EU CONFIDENTIAL ja SECRET UE/EU SECRET teavet jagatakse teiste liidu institutsioonide, organite või asutustega üksnes siis, kui saajal on teadmisvajadus ja üksusel on komisjoniga selleks õiguslik kokkulepe.

2.   Komisjonis jääb teiste liidu institutsioonide, organitega ja asutustega vahetatava salastatud teabe peamiseks sisenemis- ja väljumispunktiks peasekretariaadi hallatav ELi salastatud teabe register. Kui julgeolekukaalutlustel või korralduslikel või operatiivsetel põhjustel on asjakohasem, et asjaomase talituse pädevusse kuuluvates küsimustes toimivad vahetatava salastatud teabe sisenemis- ja väljumispunktidena ELi salastatud teabe kohalikud registrid, konsulteeritakse komisjoni julgeolekuasutusega.

1.   Liikmesriikidega võib CONFIDENTIEL UE/EU CONFIDENTIAL ja SECRET UE/EU SECRET teavet jagada, kui saajal on teadmisvajadus ja ta on läbinud julgeolekukontrolli.

2.   Liikmesriikide salastatud teabele, millel on samaväärne riiklik salastusmärge (10) ja mis on komisjonile edastatud, tagatakse CONFIDENTIEL UE/EU CONFIDENTIAL ja SECRET UE/EU SECRET teabega samal tasemel kaitse.

1.   CONFIDENTIEL UE/EU CONFIDENTIAL ja SECRET UE/EU SECRET teavet võib avaldada kolmandale riigile või rahvusvahelisele organisatsioonile üksnes juhul, kui teabe saajal on teadmisvajadus ning asjaomasel riigil või rahvusvahelisel organisatsioonil on olemas sobiv õigus- või haldusraamistik, näiteks komisjoniga sõlmitud salastatud teabe kaitse leping või halduskokkulepe. Sellise lepingu või kokkuleppe sätted on käesoleva otsuse sätete suhtes ülimuslikud.

2.   ELi salastatud teabe register, mida haldab peasekretariaat, toimib üldjuhul komisjoni ja kolmandate riikide ning rahvusvaheliste organisatsioonide vahel CONFIDENTIEL UE/EU CONFIDENTIAL ja SECRET UE/EU SECRET salastatuse tasemega teabe vahetamisel peamise sisenemis- ja väljumispunktina. Kui julgeolekukaalutlustel või korralduslikel või operatiivsetel põhjustel oleks asjakohasem, et asjaomase talituse pädevusse kuuluvates küsimustes toimivad vahetatava salastatud teabe sisenemis- ja väljumispunktidena ELi salastatud teabe kohalikud registrid, konsulteeritakse komisjoni julgeolekuasutusega.

3.   Igasugune kolmandalt riigilt või rahvusvaheliselt organisatsioonilt saadud salastatud teave registreeritakse julgeoleku huvides. Seepärast peavad töötajad registriga ühendust võtma, kui nad on saanud salastatud teavet mujalt kui registri tavapärase teabeahela kaudu.

4.   Jälgitavuse tagamiseks CONFIDENTIEL UE/EU CONFIDENTIAL ja SECRET UE/EU SECRET teave registreeritakse:

5.   Selleks kasutatav registreerimisraamat võib olla paberil või elektrooniline.

6.   Akrediteeritud side- ja infosüsteemis käideldava salastatud teabe registreerimise töösammud võivad toimuda side- ja infosüsteemi siseste protsessidega. Sellisel juhul peab side- ja infosüsteem sisaldama meetmeid, millega tagatakse logikirjete terviklus.

7.   Kolmandatelt riikidelt või rahvusvahelistelt organisatsioonidelt saadud salastatud teabe suhtes kohaldatakse samaväärset kaitset kui samaväärset salastusmärget kandva ELi salastatud teabe suhtes, nagu on ette nähtud salastatud teabe kaitse lepingus või halduskokkuleppes.

1.   Kui komisjon või mõni selle talitustest teeb kindlaks, et esineb erakorraline vajadus avaldada CONFIDENTIEL UE/EU CONFIDENTIAL või SECRET UE/EU SECRET teavet kolmandale riigile või rahvusvahelisele organisatsioonile või ELi üksusele, kuid salastatud teabe kaitse lepingut ega halduskokkulepet ei ole sõlmitud, järgitakse erakorralise ühekordse avaldamise korda.

2.   Komisjoni talitused võtavad ühendust komisjoni julgeolekuasutusega, kes konsulteerib komisjoni julgeolekualase eksperdirühmaga.

3.   Pärast konsulteerimist komisjoni julgeolekualase eksperdirühmaga võib komisjon julgeolekuküsimuste eest vastutava komisjoniliikme ettepaneku alusel lubada asjaomase teabe avaldada.

1.   Teave jääb salastatuks üksnes niikaua, kuni see vajab kaitset. Salastatuse taseme alandamine tähendab madalama salastatuse taseme määramist. Salastatuse kustutamine tähendab, et teavet ei loeta enam salastatuks. Teabe koostamise ajal märgib koostaja võimaluse korral, kas ELi salastatud teabe salastatuse taset võib teataval kuupäeval või konkreetse sündmuse järel alandada või selle kustutada. Vastasel juhul vaatab teabe koostaja teabe vähemalt iga 5 aasta tagant üle ja hindab riske, et teha kindlaks, kas algne salastatuse tase on endiselt asjakohane.

2.   Vajaduse korral võib komisjoni dokumentide salastatuse taset alandada või nende salastatuse kustutada erakorraliselt, näiteks kodanike juurdepääsutaotluse alusel.

1.   CONFIDENTIEL UE/EU CONFIDENTIAL ja SECRET UE/EU SECRET teabe salastatuse taset ei alandata ja sellise teabe salastatust ei kustutata ilma teabe koostaja loata.

2.   Otsus selle kohta, kas alandada salastatuse taset või salastatus kustutada, kuulub salastatud dokumendi loonud komisjoni talituse vastutusalasse. Komisjonis tuleb kõigi salastatuse taseme alandamiste ja salastatuse kustutamise taotluste puhul konsulteerida dokumendi koostanud talituse üksuse juhataja või direktoriga. Kui talitus on kokku pannud eri allikatest saadud salastatud teabe, küsib ta kõigepealt nõusolekut neilt, kellelt allikmaterjalid saadi, sealhulgas liikmesriikidelt, teistelt ELi asutustelt, kolmandatelt riikidelt või rahvusvahelistelt organisatsioonidelt.

3.   Kui teabe koostanud komisjoni talitust enam ei ole ja tema kohustused on üle võtnud muu talitus, otsustab salastatuse taseme alandamise ja salastatuse kustutamise üle see talitus. Kui teabe koostanud komisjoni talitust enam ei ole ja muu talitus ei ole tema kohustusi üle võtnud, otsustavad salastatuse taseme alandamise ja salastatuse kustutamise üle teabe saanud peadirektoraatide üksuse juhatajad või direktorid ühiselt.

4.   Salastatuse taseme alandamise või salastatuse kustutamise eest vastutav talitus võtab salastatuse taseme alandamiseks või salastatuse kustutamiseks vajalikud sammud koos oma registriga.

1.   Algne salastusmärge iga lehekülje ülemises ja alumises servas kriipsutatakse silmatorkavalt läbi (mitte ei eemaldata) – elektrooniliste vormingute puhul läbikriipsutusfunktsiooni kasutades ja pabereksemplari puhul käsitsi.

2.   Esimesele (tiitel-)lehele lüüakse salastatuse taseme alandamise või salastatuse kustutamise tempel ning lisatakse salastatuse taseme alandamise või salastatuse kustutamise kuupäev ja selle eest vastutava asutuse andmed.

3.   CONFIDENTIEL UE/EU CONFIDENTIAL ja SECRET UE/EU SECRET teabe algsetele saajatele antakse teada, et salastatuse taset alandati või salastatus kustutati. Need saajad teavitavad omakorda teisi saajaid, kellele nemad algset CONFIDENTIEL UE/EU CONFIDENTIAL või SECRET UE/EU SECRET teavet saatsid või kopeerisid.

4.   Komisjoni ajalooarhiivi talitust teavitatakse kõigist salastatuse kustutamise otsustest.

5.   Salastatud teabe tõlgete suhtes kohaldatakse salastatuse taseme alandamiseks või salastatuse kustutamiseks sama korda nagu originaalkeelse versiooni puhul.

1.   Võimalik peab olema ka salastatuse taseme osaline alandamine või salastatuse kustutamine (nt üksnes lisa või mõne punkti puhul). Kord on sama nagu kogu dokumendi salastatuse taseme alandamise või salastatuse kustutamise puhul.

2.   CONFIDENTIEL UE/EU CONFIDENTIAL või SECRET UE/EU SECRET teabe salastatuse osalise kustutamise (nn puhastamise) korral koostatakse väljavõte, mis ei ole salastatud.

3.   Endiselt salastatud osad asendatakse järgmisega:

kas keset teksti, kui salastatuks jääv osa on lõigu sees või lõigu asemel, kui salastatuks jääv osa on iseseisev lõik või suurem tekstiosa.

4.   Kui kogu lisa salastatust ei ole võimalik kustutada ja lisa jäetakse seetõttu väljavõttest välja, tehakse tekstis selle kohta eraldi märge.

1.   Komisjon ei lase kuhjuda suurel hulgal salastatud teabel.

2.   Koostavad talitused kontrollivad vähemalt iga 5 aasta tagant, millised dokumendid võiks hävitada või kustutada. Regulaarselt vaadatakse üle nii paberkandjal säilitatav teave kui ka side- ja infosüsteemis säilitatav teave.

3.   Töötajad ei hävita paberkandjal CONFIDENTIEL UE/EU CONFIDENTIAL või SECRET UE/EU SECRET dokumente, mida nad enam ei vaja, vaid paluvad registri kontrolliametnikul need hävitada vastavalt originaaldokumendi arhiveerimisnõuetele.

4.   Töötajad ei ole kohustatud teabe koostajat CONFIDENTIEL UE/EU CONFIDENTIAL või SECRET UE/EU SECRET dokumentide koopiate kustutamisest teavitama.

5.   Salastatud teavet sisaldavate koostatavate tekstide suhtes kohaldatakse samu hävitamismeetodeid nagu salastatud lõppdokumentide puhul.

6.   CONFIDENTIEL UE/EU CONFIDENTIAL ja SECRET UE/EU SECRET dokumentide hävitamiseks kasutatakse ainult heakskiidetud paberipurustajaid. CONFIDENTIEL UE/EU CONFIDENTIAL dokumentide hävitamiseks sobivad DIN 66399 standardi järgi 5. taseme paberipurustajad. SECRET UE/EU SECRET dokumentide hävitamiseks sobivad DIN 66399 järgi 6. taseme paberipurustajad.

7.   Heakskiidetud paberipurustajatega saadud jäätmeribad võib hävitada tavapäraste kontorijäätmetena.

8.   Registri kontrolliametnik koostab hävitamisaktid ning ajakohastab vastavalt registreerimisraamatut ja muud registreerimisteavet.

9.   Kõik CONFIDENTIEL UE/EU CONFIDENTIAL või SECRET UE/EU SECRET teavet sisaldavad andmekandjad ja seadmed puhastatakse nende kasutusea lõppedes nõuetekohaselt. Elektroonilised andmed hävitatakse või kustutatakse infotehnoloogia ressurssidest ja nendega seotud andmekandjatest viisil, mis annab piisava kindluse selle kohta, et teavet ei saa taastada. Puhastamisega kõrvaldatakse salvestusseadmest nii andmed kui ka kõik sildid, märked ja tegevuslogid.

10.   Arvuti salvestuskandjad antakse hävitamiseks ja kõrvaldamiseks kohalikule julgeolekuametnikule või kohalikule informaatika turvalisuse ametnikule ja/või registri kontrolliametnikule.

1.   Talituse juhataja töötab välja, kiidab heaks ja vajaduse korral kutsub ellu plaanid, mille alusel evakueeritakse ja hävitatakse hädaolukorras ELi salastatud teave, mida on vaja kaitsta, sest on suur oht, et kriisi ajal võib see sattuda loata isikute kätte. Tähtsuse järjekorras ja olenevalt hädaolukorra laadist pööratakse tähelepanu järgmisele:

2.   Kui hädaolukorra lahendamise plaan on ellu kutsutud, teisaldatakse või hävitatakse kõigepealt SECRET UE/EU SECRET teave ja alles seejärel CONFIDENTIEL UE/EU CONFIDENTIAL teave.

3.   Hädaolukorras evakueerimise ja hävitamise plaanide operatiivsed üksikasjad on samuti RESTREINT UE/EU RESTRICTED tasemel salastatud teave. Et see oleks hädaolukorras kättesaadav, hoitakse üht koopiat igas seifis, milles on CONFIDENTIEL UE/EU CONFIDENTIAL või SECRET UE/EU SECRET teavet.

1.   Otsused arhiveerimise vajaduse ja aja ning selleks võetavate meetmete kohta peavad olema kooskõlas komisjoni dokumendihalduse poliitikaga.

2.   CONFIDENTIEL UE/EU CONFIDENTIAL ja SECRET UE/EU SECRET dokumente ei saadeta Euroopa Liidu Ajaloo Arhiivi Firenzes.